Nieuws
image

DNS-malware verspreidt zich via Real en Flash-lekken

vrijdag 29 augustus 2008, 16:19 door Redactie, 4 reacties

Internetproviders met ongepatchte DNS-servers lopen serieus risico dat hun klanten op besmette websites terechtkomen, zoals laatst een grote Chinese ISP overkwam. De DNS cache poisoning aanval op China Netcom, zorgde ervoor dat abonnees die een ongeldige domeinnaam invoerden, op een website met tal van exploits terechtkwamen.

Microsoft heeft een DNS cache poisoning aanval geanalyseerd waarbij ongepatchte slachtoffers een hoop narigheid staat te wachten. Of het hier om de aanval op China Netcom gaat staat niet vermeld, maar dezelfde exploits lijken te zijn gebruikt.

De aanval begint met het laden van de vergiftigde pagina die een iframe bevat, die weer wijst naar een kwaadaardig script dat weer zeven andere scripts met exploits probeert te laden. Wie zijn Real Player, Adobe Flash Player, Snapshot Viewer, Ourgame GLWorld en Baofeng versies niet up to date heeft, kan uiteindelijk een wachtwoordsteler op zijn systeem verwachten. De analyse laat mooi zien hoe de scripts en exploits worden ingezet om de malware te verspreiden.

Reacties (4)
29-08-2008, 16:57 door Anoniem
Ik mis de links onder de tekst naar het vorige en volgende artikel erg.
Het gebruiksgemak van de site is voor mijn hierdoor erg afgenomen.
29-08-2008, 20:51 door Anoniem
mee eens (maar niet echt ontopic ;)
ik vind de hoofdpagina nu ook een stuk minder overzichtelijk, maar kan ook gewoon gewenning zijn...
30-08-2008, 09:38 door Anoniem
Nee de site is een stuk minder overzichtelijk.
30-08-2008, 19:52 door Anoniem
Door AnoniemIk mis de links onder de tekst naar het vorige en volgende artikel erg.
Het gebruiksgemak van de site is voor mijn hierdoor erg afgenomen.
helemaal mee eens, redactie doe er aub wat aan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search